Patch Tuesday de fevereiro resolve falhas críticas do IE e Exchange

Correção mensal da Microsoft soluciona bugs críticos no browser e no servidor de e-mail, além de falhas do SQL Server e Visio.

https://pcworld.com.br/patch-tuesday-de-fereveiro-resolve-falhas-criticas-do-ie-e-exchange/
Clique para copiar

A Microsoft anunciou quatro correções em seu pacote mensal de atualizações de segurança, o Patch Tuesday, liberado nesta terça-feira (10/02).

As correções envolvem falhas críticas no browser Internet Explorer e no Exhange, além de atualizações no SQL Server - falha reconhecida pela Microsoft em abril do ano passado - e no Visio, classificadas pela empresa como "importantes", o que significa que seria mais difícil que estes bugs fossem explorados por invasores.

A correção mais relevante de fevereiro envolve o Exchange, segundo avalia a empresa de segurança TippingPoint. Sem a correção, invasores poderiam derrubar ou até sequestrar um servidor de e-mail do Exchange, enviando um anexo especialmente escrito para explorar a falha.

"Um servidor de e-mail comprometido, além de expor segredos corporativos, pode ser usado como plataforma de lançamento de ataques contra outros servidores de empresas", alerta a TippingPoint em comunicado.

O update crítico para o Internet Explorer corrige duas vulnerabilidades no browser que poderiam ser exploradas por hackers para rodar softwares não autorizados no computador da vítima. Para promover o ataque, o invasor teria de conduzir a vítima a uma página web maliciosa.

Na avaliação da TippingPoint, as atualizações deste mês são muito mais críticas do que as divulgadas em janeiro, quando a Microsoft divulgou apenas um update para o serviço de arquivos e impressão Windows Server Message Block.

Este anúncio desaparecerá em:

Ir para o site